会员服务
攻击 · 多轮对话 · 性能提升 · 社交 · 新型 ·
2 月 17 日
Visual Memory Injection Attacks for Multi-Turn Conversations
翻译:视觉记忆注入攻击在多轮对话中的应用
Christian Schlarmann,Matthias Hein
Christian Schlarmann,Matthias Hein

Generative large vision-language models (LVLMs) have recently achieved impressive performance gains, and their user base is growing rapidly. However, the security of LVLMs, in particular in a long-context multi-turn setting, is largely underexplored. In this paper, we consider the realistic scenario in which an attacker uploads a manipulated image to the web/social media. A benign user downloads this image and uses it as input to the LVLM. Our novel stealthy Visual Memory Injection (VMI) attack is designed such that on normal prompts the LVLM exhibits nominal behavior, but once the user gives a triggering prompt, the LVLM outputs a specific prescribed target message to manipulate the user, e.g. for adversarial marketing or political persuasion. Compared to previous work that focused on single-turn attacks, VMI is effective even after a long multi-turn conversation with the user. We demonstrate our attack on several recent open-weight LVLMs. This article thereby shows that large-scale manipulation of users is feasible with perturbed images in multi-turn conversation settings, calling for better robustness of LVLMs against these attacks. We release the source code at https://github.com/chs20/visual-memory-injection


翻译:生成式大型视觉语言模型(LVLM)近期取得了显著的性能提升,其用户基数正在快速增长。然而,LVLM的安全性,尤其是在长上下文多轮对话场景下的安全性,目前尚未得到充分探索。本文考虑了一种现实攻击场景:攻击者将一张经过篡改的图像上传至网络或社交媒体,随后良性用户下载该图像并将其作为LVLM的输入。我们提出的新型隐蔽性视觉记忆注入(VMI)攻击经过特殊设计,使得LVLM在面对正常提示时表现出标准行为,但一旦用户给出触发提示,LVLM便会输出特定的预设目标信息以操控用户,例如用于对抗性营销或政治宣传。与以往专注于单轮攻击的研究相比,VMI攻击即使用户与模型进行了长时间的多轮对话后依然有效。我们在多个近期开源的LVLM上验证了该攻击的有效性。本文由此证明,在多轮对话场景中,通过扰动图像实现大规模用户操控是可行的,这呼吁LVLM需要提升针对此类攻击的鲁棒性。我们在https://github.com/chs20/visual-memory-injection 公开了源代码。
0
下载
关闭预览

相关内容

大视觉语言模型在多模态虚假新闻检测中的应用综述
大视觉语言模型在多模态虚假新闻检测中的应用综述
专知会员服务
16+阅读 · 1月27日
【ICML2025】使用树搜索重新排序推理上下文,使大型视觉语言模型更强大
【ICML2025】使用树搜索重新排序推理上下文,使大型视觉语言模型更强大
专知会员服务
7+阅读 · 2025年6月10日
TransMLA:多头潜在注意力(MLA)即为所需
TransMLA:多头潜在注意力(MLA)即为所需
专知会员服务
23+阅读 · 2025年2月13日
近十年视觉任务中的对抗攻击研究综述
近十年视觉任务中的对抗攻击研究综述
专知会员服务
31+阅读 · 2024年11月2日
大型视觉语言模型中幻觉现象的综述
大型视觉语言模型中幻觉现象的综述
专知会员服务
47+阅读 · 2024年10月24日
大型视觉语言模型攻击综述:资源、进展与未来趋势
大型视觉语言模型攻击综述:资源、进展与未来趋势
专知会员服务
33+阅读 · 2024年7月11日
《多模态大型语言模型的幻觉现象》综述
《多模态大型语言模型的幻觉现象》综述
专知会员服务
46+阅读 · 2024年4月30日
《大型视觉语言模型中的幻觉现象》综述
《大型视觉语言模型中的幻觉现象》综述
专知会员服务
57+阅读 · 2024年2月2日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
25+阅读 · 2024年1月2日
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
专知会员服务
105+阅读 · 2023年6月27日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【论文笔记】基于强化学习的人机对话
【论文笔记】基于强化学习的人机对话
专知
20+阅读 · 2019年9月21日
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
中国人工智能学会
27+阅读 · 2019年7月24日
自注意力机制在计算机视觉中的应用
自注意力机制在计算机视觉中的应用
GAN生成式对抗网络
19+阅读 · 2018年12月20日
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
专知
11+阅读 · 2018年6月4日
【论文推荐】最新八篇生成对抗网络相关论文—条件翻译、RGB-D动作识别、量子生成对抗网络、语义对齐、视频摘要、视觉-文本注意力
【论文推荐】最新八篇生成对抗网络相关论文—条件翻译、RGB-D动作识别、量子生成对抗网络、语义对齐、视频摘要、视觉-文本注意力
专知
15+阅读 · 2018年5月15日
【论文推荐】最新七篇视觉问答(VQA)相关论文—差别注意力机制、视觉问题推理、视觉对话、数据可视化、记忆增强网络、显式推理
【论文推荐】最新七篇视觉问答(VQA)相关论文—差别注意力机制、视觉问题推理、视觉对话、数据可视化、记忆增强网络、显式推理
专知
17+阅读 · 2018年4月19日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
广义多用户环境下多接收者加密方案的研究
国家自然科学基金
0+阅读 · 2015年12月31日
多标记文本数据流分类方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
面向多用户行为的无线识别关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于多源视频的大范围场景目标跟踪
国家自然科学基金
2+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
知觉学习影响视觉刺激显著性的神经机制
国家自然科学基金
1+阅读 · 2015年12月31日
基于多特征融合的视频足球比赛中的团队行为识别方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
数据和模型混合驱动的虚拟人群行为仿真技术研究及其在军事中的应用
国家自然科学基金
10+阅读 · 2011年12月31日
Multi-Turn Adaptive Prompting Attack on Large Vision-Language Models
Arxiv
0+阅读 · 2月16日
SHIELD: Suppressing Hallucinations In LVLM Encoders via Bias and Vulnerability Defense
Arxiv
0+阅读 · 2月10日
Understanding and Enhancing Encoder-based Adversarial Transferability against Large Vision-Language Models
Arxiv
0+阅读 · 2月10日
Vision-aligned Latent Reasoning for Multi-modal Large Language Model
Arxiv
0+阅读 · 2月4日
When and Where to Attack? Stage-wise Attention-Guided Adversarial Attack on Large Vision Language Models
Arxiv
0+阅读 · 2月4日
Image Corruption-Inspired Membership Inference Attacks against Large Vision-Language Models
Arxiv
0+阅读 · 2月4日
Risk Awareness Injection: Calibrating Vision-Language Models for Safety without Compromising Utility
Arxiv
0+阅读 · 2月3日
Enhancing Multi-Image Understanding through Delimiter Token Scaling
Arxiv
0+阅读 · 2月2日
Crafting Adversarial Inputs for Large Vision-Language Models Using Black-Box Optimization
Arxiv
0+阅读 · 1月22日
Crafting Adversarial Inputs for Large Vision-Language Models Using Black-Box Optimization
Arxiv
0+阅读 · 1月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
多轮对话
性能提升
社交
新型
相关VIP内容
大视觉语言模型在多模态虚假新闻检测中的应用综述
大视觉语言模型在多模态虚假新闻检测中的应用综述
专知会员服务
16+阅读 · 1月27日
【ICML2025】使用树搜索重新排序推理上下文,使大型视觉语言模型更强大
【ICML2025】使用树搜索重新排序推理上下文,使大型视觉语言模型更强大
专知会员服务
7+阅读 · 2025年6月10日
TransMLA:多头潜在注意力(MLA)即为所需
TransMLA:多头潜在注意力(MLA)即为所需
专知会员服务
23+阅读 · 2025年2月13日
近十年视觉任务中的对抗攻击研究综述
近十年视觉任务中的对抗攻击研究综述
专知会员服务
31+阅读 · 2024年11月2日
大型视觉语言模型中幻觉现象的综述
大型视觉语言模型中幻觉现象的综述
专知会员服务
47+阅读 · 2024年10月24日
大型视觉语言模型攻击综述:资源、进展与未来趋势
大型视觉语言模型攻击综述:资源、进展与未来趋势
专知会员服务
33+阅读 · 2024年7月11日
《多模态大型语言模型的幻觉现象》综述
《多模态大型语言模型的幻觉现象》综述
专知会员服务
46+阅读 · 2024年4月30日
《大型视觉语言模型中的幻觉现象》综述
《大型视觉语言模型中的幻觉现象》综述
专知会员服务
57+阅读 · 2024年2月2日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
25+阅读 · 2024年1月2日
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
专知会员服务
105+阅读 · 2023年6月27日
热门VIP内容
相关资讯
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【论文笔记】基于强化学习的人机对话
【论文笔记】基于强化学习的人机对话
专知
20+阅读 · 2019年9月21日
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
中国人工智能学会
27+阅读 · 2019年7月24日
自注意力机制在计算机视觉中的应用
自注意力机制在计算机视觉中的应用
GAN生成式对抗网络
19+阅读 · 2018年12月20日
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
专知
11+阅读 · 2018年6月4日
【论文推荐】最新八篇生成对抗网络相关论文—条件翻译、RGB-D动作识别、量子生成对抗网络、语义对齐、视频摘要、视觉-文本注意力
【论文推荐】最新八篇生成对抗网络相关论文—条件翻译、RGB-D动作识别、量子生成对抗网络、语义对齐、视频摘要、视觉-文本注意力
专知
15+阅读 · 2018年5月15日
【论文推荐】最新七篇视觉问答(VQA)相关论文—差别注意力机制、视觉问题推理、视觉对话、数据可视化、记忆增强网络、显式推理
【论文推荐】最新七篇视觉问答(VQA)相关论文—差别注意力机制、视觉问题推理、视觉对话、数据可视化、记忆增强网络、显式推理
专知
17+阅读 · 2018年4月19日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
Multi-Turn Adaptive Prompting Attack on Large Vision-Language Models
Arxiv
0+阅读 · 2月16日
SHIELD: Suppressing Hallucinations In LVLM Encoders via Bias and Vulnerability Defense
Arxiv
0+阅读 · 2月10日
Understanding and Enhancing Encoder-based Adversarial Transferability against Large Vision-Language Models
Arxiv
0+阅读 · 2月10日
Vision-aligned Latent Reasoning for Multi-modal Large Language Model
Arxiv
0+阅读 · 2月4日
When and Where to Attack? Stage-wise Attention-Guided Adversarial Attack on Large Vision Language Models
Arxiv
0+阅读 · 2月4日
Image Corruption-Inspired Membership Inference Attacks against Large Vision-Language Models
Arxiv
0+阅读 · 2月4日
Risk Awareness Injection: Calibrating Vision-Language Models for Safety without Compromising Utility
Arxiv
0+阅读 · 2月3日
Enhancing Multi-Image Understanding through Delimiter Token Scaling
Arxiv
0+阅读 · 2月2日
Crafting Adversarial Inputs for Large Vision-Language Models Using Black-Box Optimization
Arxiv
0+阅读 · 1月22日
Crafting Adversarial Inputs for Large Vision-Language Models Using Black-Box Optimization
Arxiv
0+阅读 · 1月19日
相关基金
广义多用户环境下多接收者加密方案的研究
国家自然科学基金
0+阅读 · 2015年12月31日
多标记文本数据流分类方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
面向多用户行为的无线识别关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于多源视频的大范围场景目标跟踪
国家自然科学基金
2+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
知觉学习影响视觉刺激显著性的神经机制
国家自然科学基金
1+阅读 · 2015年12月31日
基于多特征融合的视频足球比赛中的团队行为识别方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
数据和模型混合驱动的虚拟人群行为仿真技术研究及其在军事中的应用
国家自然科学基金
10+阅读 · 2011年12月31日
Top
微信扫码咨询专知VIP会员
Top